[年报]迪普科技(300768):2023年年度报告摘要
证券代码:300768 证券简称:迪普科技 公告编号:2024-017 杭州迪普科技股份有限公司 2023年年度报告摘要 一、重要提示 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监 会指定媒体仔细阅读年度报告全文。 所有董事均已出席了审议本报告的董事会会议。 立信会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。 本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为立信会计师事务所(特殊普通合伙)。 非标准审计意见提示 □适用 ?不适用 公司上市时未盈利且目前未实现盈利 □适用 ?不适用 董事会审议的报告期利润分配预案或公积金转增股本预案 ?适用 □不适用 公司经本次董事会审议通过的利润分配预案为:以公司的总股本643,829,039股扣除公司回购股份11,151,804股后的632,677,235股为基数,向全体股东每10股派发现金红利0.8元(含税),送红股0股(含税),以资本公积金向全体 股东每10股转增0股。 董事会决议通过的本报告期优先股利润分配预案 □适用 □不适用 二、公司基本情况 1、公司简介
公司从信息系统安全保护的需求出发,为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯 能力的一系列产品。①网络安全产品以网络与安全融合为产品设计理念,在自主研发的高性能软硬件平台的基础上,集 合了公司积累的一系列攻击检测与防护技术打造而成,在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。 网络安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全平台类产品等几大类。②工控安全产品 体系主要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、IDS、工控 主机卫士、工控安全隔离和信息交换系统、工控安全监管与分析平台等。③数据安全产品体系主要适用于数据安全合规 检查和数据生命周期安全治理场景的数据安全检查工具箱、数据分类分级与风险评估系统、数据库安全网关、数据库加 密、数据库脱敏、数据库防泄漏、数据库水印、数据安全管控平台、数据库审计、API风险监测系统等。 在全球产业从工业化向数字化升级的关键时期,国家将信创产业纳入国家战略,信息技术国产化成为趋势,《关基保 护要求》于2023年5月1日正式实施,在电信、能源、金融、交通、邮政等行业的关基安全方面积极推进信创进程。迪 普科技紧跟国家战略,公司已有百余款国产化产品,覆盖了安全、网络、应用交付等产品体系,并成为首家通过公安部 高性能国产化防火墙认证的安全厂商。基于自研的软件平台配合自研的硬件平台,推出了业界领先的国产机框式架构, 突破国产芯片性能极限,最大可实现 T 级处理能力、微秒级处理时延。同时,配合完善的质量保障、业务验证、交付服 务、供应链保障等支撑体系,能够给用户提供信创高性能出口防护、信创双活数据中心、多云安全等一系列信创场景解 决方案。未来,公司将持续加大信创研发投入,加大行业国产化替代的业务拓展,为信创安全贡献出迪普力量。 公司深耕网络安全领域十余年,各类产品获得了市场的广泛认同。公司的防火墙产品市场份额连续四年名列前四, 尤其是在运营商、金融、电力等高端场景备受用户青睐,多次在集采中高份额入围;根据 IDC2022 年数据显示,公司 VPN产品市场份额排名前四,公司硬件抗DDoS产品的市场占有率位居国内市场排名第三。 (2)网络及应用交付产品 公司推出了从有线到无线、商业到工业,覆盖了接入、汇聚、核心全场景网络产品,为用户提供完整的网络解决方 案。基于多年对用户需求的理解,耦合产品方案自身优势,构建了自安全基础架构(自安全物联网、自安全园区网、自 安全数据中心),赋予网络以安全的能力,有效地防护内网安全风险,将单纯的数据管道变成安全可信任的通道,有效防 御攻击、威胁的扩散,基于用户和应用进行策略制定分配,从整网视角解决问题,实现从网络安全到安全网络的演进。 同时,为顺应“光进铜退”的政策趋势,公司还推出“自安全光网络解决方案”,面向教育、医疗、企业等园区应用场 景,在以太网架构基础上,通过架构简单的组网方式与 SDN 技术,向用户提供高带宽、低延时、高度灵活、极简运维的 网络。 公司应用交付产品消除了网络和应用之间的割裂,满足了用户规模不断扩大和对应用服务提出的更高要求,使用户 的访问速度、访问安全以及 7×24 不间断的稳定性得到大幅提高,并有效降低运营成本,公司高性能应用交付平台具有 等方面处于行业领先地位,率先突破关键技术,成功研发自主可控的高端负载均衡产品,具备盒式和框式产品形态,最 高整机可达400G吞吐性能,是中国工商银行负载均衡集采国产厂商,可在硬件形态、产品功能全面赋能用户,公司是业 界唯一同时入围三大运营商集采的厂商,在中国移动连续5年入围。在2022年,负载均衡产品荣获工信部授予的自主创 新领域国内首台(套)证书,并在浙江省数字经济五年成果展上作为全省仅有的 5 款创新技术代表产品之一汇报展示。 公司应用交付产品包括链路负载均衡、服务器负载均衡、全局负载均衡等产品,并基于市场需求,推出了应用优化、流 量编排、SSL加速等产品,实现网络中各应用可视、可控,确保各应用安全高效交付的目标。 (3)服务类业务 公司推出安全评估及规划服务、安全运营服务、重大活动保障服务、行业专项服务等,针对不同的用户业务场景提 供专业的安全服务。①安全评估及规划服务包含风险评估、源代码审计、等保建设咨询、ISO27001 体系咨询等,为客户 全面分析信息系统的潜在风险,制定体系化、针对性防护策略。②安全运营服务包括识别能力提升服务、防护能力提升 服务、监测能力提升服务、响应能力提升服务、安全赋能服务等,解决用户在安全建设及运维过程中的风险发现、风险 评估、安全改进及持续检查等问题,涵盖信息系统生命周期整个阶段。③重大活动保障服务,在重要会议或重大活动期 间,根据用户方需求,保障网络基础设施、重点网站和业务系统的安全和稳定运行。④行业专项服务,根据电力、公安、 运营商等行业政策法规、监管特性以及业务需求提供针对性设计的安全服务。同时,提供数据安全服务、安全培训服务、 SaaS云安全服务、产品维保服务等帮助用户维护安全、高效、稳定的IT环境,提高网络生产力。 2023年,公司持续对现有产品与服务予以优化,深刻理解用户需求、应用场景等因素,增加了产品系列和款型、丰富了场景解决方案,提升了各产品功能和性能,通过将人员、技术、管理三大要素有机整合,不断优化和提升 IPDRR 五大安全能力,助力用户构建“动态评估、主动防御、持续监测、自动响应”的安全运营体系。 2、主要解决方案简介 根据不同的业务场景和行业场景,公司持续优化零信任、云数据中心、数据安全、工控安全、“融慧管通”网络出 口、物联网安全等解决方案。 (1)零信任解决方案 传统安全机制默认内网环境可信,利用防火墙、抗 DDoS、IPS/IDS 等安全产品对网络边界进行防护,随着技术的发 展,安全防护边界变得模糊,内部威胁日趋严重,需要零信任思想重新构建网络安全信任模式。公司“零信任”安全主 要适用于不同的网络环境中,协助用户实现向零信任网络安全架构的转型,包括统一身份认证管理系统、终端检测与响 应系统、零信任安全代理系统等。公司是首批具备公安部颁发的信息安全等级保护建设服务机构能力评估合格证书的安 全厂商,具备等保所需全线网络安全产品。在IDC发布的《中国网络安全市场新趋势-零信任市场研究特殊报告》中,迪 普科技被作为首批零信任推荐厂商入选;入选《中国零信任神兽方阵报告》,公司成为零信任安全标杆企业之一;公司为 首家通过信通院“Zero Trust Ready”SDP 设备测试的厂商、连续两年获得信通院“2021 年零信任最佳方案奖”和 “2021年零信任企业先锋奖”的厂商,2023年7月,公司连续第二年获得信通院年度零信任最佳产品奖,并于8月成功 入选“零信任实验室”成员单位;能够协助用户实现远程接入访问,用户认证和权限管理等场景的零信任安全建设,对 所有访问、操作基于永不信任的原则,持续对终端环境感知,对身份进行验证,进行安全评估,并动态调整访问权限, 避免了传统模式下进入内网后一马平川的现象,极大的保障了整体网络安全。 (2)云数据中心解决方案 随着云时代的到来,越来越多的企业开始上云,公司紧跟行业动态,推出云数据中心安全解决方案,凭借高性能、 高稳定、强组网的产品特性,天然适合云数据中心场景对安全的需求,能够为云提供整体的安全能力,覆盖云基础设施 防护和云内用户业务安全防护需求。公司云安全管理平台是一款架构先进、适用范围广泛的云计算安全管理产品,能广 泛兼容多种云计算环境,为云服务提供商搭建安全服务能力平台,实现安全能力的可运营、可持续产出,云安全管理平 台结合公司技术优势为行业云、私有云等构建了真正属于云时代的安全防护框架。公司深度参与运营商云数据中心建设, 积累了丰富的建设经验,产品得到验证,获得了用户广泛认可。 (3)数据安全全场景解决方案 国家在2035年远景目标纲要等文件中,提出推动发展数据战略,统筹数据开发利用、隐私保护和公共安全,规范数 据有序流通,保障数据安全。随着“数据安全法”、“个人信息保护法”的正式实施,数据安全被提到了新的高度。公 司较早布局数据安全领域,围绕着IPDRR模型,结合“人+技术+管理运营”,建设数据安全运营体系,向用户提供数据 安全整体运营能力。通过数据安全管控平台,把检测(数据分类分级与风险评估系统)、监测(API风险监测系统)、防 护(数据库防火墙、数据库审计系统、数据防泄漏、数据脱敏、数据加密、数据水印等)能力统一化、集中化,配合管 理体系建设,满足法律合规要求。同时,可持续性数据安全服务对数据安全平台、产品赋能,整体增强企业IPDRR五方 面的能力,彻底解决业务与安全割裂问题。 (4)工控安全解决方案 随着工业互联网、信息化和工业化融合、智能制造的大趋势演进,工业控制网络也从相对封闭的生产控制网络变成 相对开放的工业互联网平台,工业控制网络不可避免会遭遇更多的网络威胁。经过分析发现,大多数工控系统网络各层 级缺乏边界隔离与访问控制、终端缺少安全防护、使用不安全的工业协议等情况。迪普科技相继推出了安全防护、检测 审计、风险评估、安全平台四大类四十余款工控安全产品,为工业企业提供全生命周期工控网络安全解决方案和专业安 全服务,从漏洞检测、资产排查、边界防护、域内检测、主机安全加固、安全事件分析等维度对工业控制网络进行安全 加固,全面提升工业控制系统安全防护能力。 (5)“融慧管通”网络出口解决方案 进行网络安全建设,网络出口的防护是重中之重,而传统的互联网出口建设方案大多为“串糖葫芦”式组网,部署 防火墙、入侵检测、行为审计、负载均衡等设备,容易引发单点故障。在用户数成倍增加的情况下,即使加大出口带宽, 依旧无法提升用户体验,而且还要对用户的行为进行精细化管理,避免泄露公司机密,法律违规等问题,要求统一网络 出口建设所需设备具备较高的处理性能。公司于2010年率先推出了“融汇管通”网络出口解决方案,集多功能于一体, 具有高性能、高稳定性、易扩展、易运维的特点,在大型网络出口广泛应用,助力用户构建简单、智能、安全的网络出 口。 (6)物联网安全解决方案 万物互联带来便利的同时带来了潜在安全风险。物联网设备本身的安全性比较低,部署位置分散,点多面广,容易 被非法分子利用当作攻击的跳板。公司在业界首创自安全物联网解决方案,主要定位视频网安全场景,参与了多项视频 安全相关国家标准和行业标准的编写,针对视频网资产提出了“终端可信、行为可控”的“白名单”防护思路,结合资 产管理、运维管理,保障物联网安全,公司持续落地超过1,000 个应用案例,在 2022 年 IDC 报告指出,公司领跑视频网 物联接入安全。 (7)安全运营解决方案 随着网络安全威胁不断升级、企业对安全的重视程度不断提高、法律法规的严格要求以及技术创新的推动,企业需 要采取全面的安全运营解决方案,以提高自身的安全防护能力和降低安全风险。公司的安全运营解决方案,通过为客户 建立科学的安全运营体系,匹配专业安全运营团队,针对网络及数据安全构建风险识别、威胁防护、持续监测、自动响 应处置的全闭环安全运营能力,通过能力构建快速实时对安全态势做出判断,找出安全技术不足之处,不断提升安全技 术防护体系,真正把安全技术防护措施发挥最大效能,安全运营服务最终将安全技术、安全管理、安全运维贯穿整体企 业运行保障全生命周期。安全运营的目标围绕 IPDRR 安全运营能力框架实现了“事前、事中、事后”的全过程覆盖,从 原来被动的防护能力为核心的模型,转变为主动监测及响应为核心的模型,支撑识别、 防护、监测、响应、恢复能力等, 变被动为主动,直至自适应的安全能力,并结合技术、管理、人员三大核心要素构建安全运营服务体系,服务并保障于 企业数字化转型快速发展带来的安全风险。公司安全运营解决方案已广泛服务于政府、公安、电力、教育等行业。 网络信息加密是防止信息非法泄露的最基本手段,互联网中采用 HTTPS(TLS)加密的流量呈逐年攀升的趋势。目前 各行各业的用户,主要通过在互联网出口,部署各种类型的安全防护、分析设备(如IPS、WAF、NGFW、APT等),以传统 的糖葫芦串模型部署,对内网业务系统进行安全保障。但随着网络中的加密流量不断增多,在数据机密性得到保障的同 时,对现有的安全架构带来了新的挑战。公司加密流量编排解决方案主要应用于各行各业用户的互联网出口,将原先糖 葫芦串式的安全防护设备架构进行优化,实现 SSL 流量安全可视、安全设备松耦合、安全设备按需调度利用,安全设备 健康状态深层次监测、安全设备运维排障、有效降低成本等价值。 3、经营模式 报告期内,公司主要经营模式无重大变化。 (1)销售方面,公司的产品销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主,公司持续加强销售队 伍建设和优化渠道管理,与有效渠道形成生态合作伙伴关系,共同推动公司产品和解决方案的在用户的覆盖。 (2)研发方面,公司产品研发以市场需求为导向,结合对相关领域技术发展趋势的研究和预测而开展。公司采用产 品线管理团队的模式进行组织,产品线管理团队由市场产品部和研发产品部共同组成,市场产品部负责需求信息收集和 产品定义,研发产品部负责需求细化和技术分析,共同讨论决策形成最终的产品规划,之后由研发产品部组织研发力量 进行开发并最终交付。通过市场与研发的衔接,确保研发输出符合市场需求的高质量产品。 (3)生产方面,公司产品生产严格按照研发设计的硬件图纸与工艺说明,将各类电子元器件及其辅料组装,并将自 主研发的软件灌装到硬件设备中,经过一系列生产流程控制,严格的质量检验,最终交付客户合格的产品。 (4)采购方面,公司采购按照战略性供应商选择、采购执行、供应商管理三大流程构建了高效的采购运作系统,为 公司获取及时与优质的产品及服务,同时保持对市场变化的灵活应变能力,获取具有竞争力的成本。 4、主要业绩驱动因素 (1)在各类场景中,安全的重要作用持续加强,业务与安全相互促进构成安全行业快速发展的根本驱动因素,数据 安全是网络安全重要方向之一; (2)国家安全政策的引导、客户所处行业的产业政策驱动等推动网络安全行业发展; (3)信息安全标准化工作、实战攻防对抗演练、工业控制系统的网络安全防护等促进信息安全行业的发展; (4)新场景及新业务的安全需求、信息技术不断发展等为产业发展注入新动能,数据要素化、信创提速、人工智能 应用等为行业发展带来新机遇; (5)公司坚持研发投入与技术创新,持续推出具有竞争优势的产品、领先的解决方案,助力用户数字化转型。 3、主要会计数据和财务指标 (1) 近三年主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否 元
单位:元
4、股本及股东情况 (1) 普通股股东和表决权恢复的优先股股东数量及前10名股东持股情况表 单位:股
前十名股东参与转融通业务出借股份情况 □适用 ?不适用 前十名股东较上期发生变化 ?适用 □不适用 单位:股
□适用 ?不适用 (2) 公司优先股股东总数及前10名优先股股东持股情况表 公司报告期无优先股股东持股情况。 (3) 以方框图形式披露公司与实际控制人之间的产权及控制关系 5、在年度报告批准报出日存续的债券情况 □适用 ?不适用 三、重要事项 不适用。 中财网
|